Cez smartfón možno ľahko ukradnúť dáta z bezkontaktnej kreditky

Aplikácia pre smartfóny so špeciálnou verziou Androidu dokáže skopírovať a zneužiť údaje z bezkontaktných platobných kariet ľahko a rýchlo.

(Zdroj: Ilustračné - Visa)

LAS VEGAS. Citlivé údaje z bezkontaktných platobných kariet možno ľahko skopírovať na smartfón, ktorým potom zlodej môže platiť v obchodoch s bezkontaktnými terminálmi.

Na takúto krádež stačí majiteľom smartfónov s bezkontaktnou technológiou NFC špeciálna verzia systému Android a jednoduchá aplikácia, upozornil web Forbes.com.

Ako funguje aplikácia NFCProxy ukázal v piatok na hackerskej konferencii Defcon v Las Vegas Eddie Lee, ktorý pracuje vo výskume spoločnosti Blackwing Intelligence.

Zatiaľ len na špeciálnom Androide

info
Technológia
Čo je NFC
  • Near Field Communication je krátkodosahové, bezdotykové, vysokofrekvenčné spojenie,
  • umožňuje používanie dát medzi zariadeniami do vzdialenosti asi 10 cm,
  • technológia sa dá využiť ako elektronická peňaženka, dopravná karta či bezkontaktné kľúče.
Existujú tri režimy:
  • emulácia karty, keď sa smartfón správa ako bezkontaktná karta;
  • čítací mód, keď mobil zobrazí dáta napríklad z reklamného pútača;
  • P2P mód, keď si zariadenia vymieňajú informácie,
Zdroj: Wikipedia

Aplikácia je schopná skopírovať dáta z bežne používaných bezkontaktných kariet PayPass od MasterCard, payWave od Visa či ExpressPay od American Express.

Smartfón s nakopírovanými údajmi možno podľa Leeho ďalej použiť na bezkontaktné platenie na účet okradnutého majiteľa karty.

Na Defcone podľa Forbes.com ukázal funkčnosť aplikácie na smartfóne Nexus S, ktorým skopíroval údaje z vlastnej karty Visa.

Mobil potom priložil k bezkontaktnému platobnému terminálu, ktorý informoval o prijatí platby. „V priebehu pár minút som získal údaje, zneužil ich a zaplatil cez niekoho kreditku,“ okomentoval ukážku Lee.

Jeho aplikácia na konferencii fungovala na špeciálnej verzii systému Android.

NFCProxy nemá byť snahou o krádež dát, Lee sa podľa vlastných slov snaží majiteľom bezkontaktných platobných kariet pripomenúť možné slabiny ich používania.

Ohrozené môžu byť len karty

Na bezpečnosť bezkontaktných platobných kariet upozorňujú odborníci dlhodobo, aj ich kopírovanie je totiž bezkontaktné a rýchle, pričom majiteľ karty o tom nemusí ani tušiť.

Aj keď krádež údajov nebola ťažká, ich zneužitie bolo doteraz komplikované. Leeho aplikácia ukázala, že to už neplatí.

Forbes.com zatiaľ nezískal stanovisko Smart Card Alliance, ktorá zodpovedá za štandard bezkontaktnej karty.

Server cituje z jej stanoviska zo začiatku roka, podľa ktorého za šesť rokov používania technológie nevie o žiadnej zdokumentovanej krádeži dát obdobným bezkontaktným spôsobom.

Aliancia si to vysvetľuje vysokými nákladmi, ktoré takéto krádeže vyžadujú.

Novým spôsobom zneužitia dát môžu byť ohrozené len pôvodné plastové bezkontaktné karty, efektívny spôsob na krádeže údajov zo smartfónov s bezkontaktným čipom NFC a bankovými dátami zatiaľ nejestvuje.

Kým totiž z kariet možno údaje skopírovať prakticky kedykoľvek, na podobnú interakciu so smartfónom musí mať zapnuté NFC rozhranie a aktivovanú platobnú aplikáciu.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako sa developer prispôsobil nárokom kupujúceho
  2. 5 tipov ako na zdravé nôžky v škole
  3. 6 účinkov prírodného slovenského výrobku
  4. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  5. Let s prestreleným srdcom: Samovraždy slovenských hercov
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  2. 5 tipov ako na zdravé nôžky v škole
  3. Ako sa developer prispôsobil nárokom kupujúceho
  4. Už aj seniori presadajú do SUV
  5. 6 účinkov prírodného slovenského výrobku
  6. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  7. Bratislava gets a new public space and park
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  9. Let s prestreleným srdcom: Samovraždy slovenských hercov
  10. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 29 022
  2. Ako sme jazdili v socializme 3 545
  3. Ako sa developer prispôsobil nárokom kupujúceho 2 293
  4. Lety do exotiky už aj z Bratislavy 1 948
  5. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 753
  6. 6 účinkov prírodného slovenského výrobku 1 744
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 1 477
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 1 458
  9. Daikin predĺžil záruku na klimatizácie so službou Stand By Me 1 225
  10. 5 tipov ako na zdravé nôžky v škole 1 179

Hlavné správy zo Sme.sk

DOMOV

Michal Gučík o návšteve Danka: Možno mám len dobrý kávostroj

O vypovedaní koaličnej zmluvy som sa dozvedel z médií, tvrdí Gučík.

PLUS

SNS skúšajú posunúť slovenské "zvyklosti", doplatia na svoju nenažranosť

Peniaze na vedu sa na Slovensku rozdeľujú hlboko pod úrovňou civilizovaného sveta.

KOMENTÁRE

Počet superstarostov sa zvýšil o sto percent

Raslavický starosta je nový Vlado Ledecký.

KOMENTÁRE

Kam sa podelo Učiace sa Slovensko? Danka to netrápi

Kde je tá najväčšia reforma školstva z dielne Plavčana?

Neprehliadnite tiež

Apple umožní ľuďom zablokovať v núdzi biometrický snímač na iPhone

Zopár kliknutí na tlačidlo zablokuje v strese a núdzi odomykanie odtlačkom prsta.

Pinterest po rokoch pridal najžiadanejšiu funkciu

Zväčšovať obrázky už možno na mobile a tablete len pohybom dvoch prstov.

Whisky pijete zle. Naozaj chutí najlepšie s kvapkou vody

Vedci ukázali, že za všetko môže chémia. Nápoj musí mať správnu koncentráciu.

Vírus chrípky dokážu zničiť naše vlastné baktérie

Nový výskum fungovania imunitného systému je nielen o myšiach, ale aj o ľuďoch.